最新的加密演算法

㈠ 無線路由器中 WEP，wpa，wpa2這三種加密方式有什麼區別應該選擇哪一種

目前無線路由器里帶有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。 x0dx0a WEP（有線等效加密） x0dx0a WEP是WiredEquivalentPrivacy的簡稱，802.11b標准里定義的一個用於無線區域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。LAN天生比WLAN安全，因為LAN的物理結構對其有所保護，部分或全部網路埋在建築物裡面也可以防止未授權的訪問。 x0dx0a 經由無線電波的WLAN沒有同樣的物理結構，因此容易受到攻擊、干擾。WEP的目標就是通過對無線電波里的數據加密提供安全性，如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4prng演算法。如果你的無線基站支持MAC過濾，推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。 x0dx0a 盡管從名字上看似乎是一個針對有線網路的安全選項，其實並不是這樣。WEP標准在無線網路的早期已經創建，目標是成為無線區域網WLAN的必要的安全防護層，但是WEP的表現無疑令人非常失望。它的根源在於設計上存在缺陷。在使用WEP的系統中，在無線網路中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是，WEP用來產生這些密鑰的方法很快就被發現具有可預測性，這樣對於潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鍾內迅速的破解WEP加密。 x0dx0a IEEE802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的，當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解，無線網路產品是被被禁止出口的。然而，僅僅兩年以後，動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE802.11標准本身，無線網路產業不能等待電氣電子工程師協會修訂標准，因此他們推出了動態密鑰完整性協議 TKIP(動態有線等效保密的補丁版本)。 x0dx0a 盡管WEP已經被證明是過時且低效的，但是今天在許多現代的無線訪問點和無線路由器中，它依然被支持的加密模式。不僅如此，它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你對你的網路的安全性非常重視的話，那麼以後盡可能的不要再使用WEP，因為那真的不是很安全。 x0dx0a WPA-PSK（TKIP） x0dx0a 無線網路最初採用的安全機制是WEP（有線等效加密），但是後來發現WEP是很不安全的，802.11組織開始著手制定新的安全標准，也就是後來的 802.11i協議。但是標準的制定到最後的發布需要較長的時間，而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備，因此Wi-Fi聯盟在標准推出之前，在802.11i草案的基礎上，制定了一種稱為WPA(Wi-FiProctedAccess)的安全機制，它使用TKIP(臨時密鑰完整性協議)，它使用的加密演算法還是WEP中使用的加密演算法RC4，所以不需要修改原來無線設備的硬體，WPA針對WEP中存在的問題：IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護，通過軟體升級的方法提高網路的安全性。 x0dx0a WPA的出現給用戶提供了一個完整的認證機制，AP根據用戶的認證結果決定是否允許其接入無線網路中；認證成功後可以根據多種方式（傳輸數據包的多少、用戶接入網路的時間等）動態地改變每個接入用戶的加密密鑰。另外，對用戶在無線中傳輸的數據包進行MIC編碼，確保用戶數據不會被其他用戶更改。作為 802.11i標準的子集，WPA的核心就是IEEE802.1x和TKIP（TemporalKeyIntegrity Protocol）。 x0dx0a WPA考慮到不同的用戶和不同的應用安全需要，例如：企業用戶需要很高的安全保護（企業級），否則可能會泄露非常重要的商業機密；而家庭用戶往往只是使用網路來瀏覽Internet、收發E-mail、列印和共享文件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規定了兩種應用模式：企業模式，家庭模式（包括小型辦公室）。根據這兩種不同的應用模式，WPA的認證也分別有兩種不同的方式。對於大型企業的應用，常採用「802.1x+EAP」的方式，用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA- PSK)」，它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。 x0dx0a 這個密鑰僅僅用於認證過程，而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成，系統將保證「一戶一密」，不存在像WEP那樣全網共享一個加密密鑰的情形，因此大大地提高了系統的安全性。 x0dx0a WPA2-PSK（AES） x0dx0a 在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中 PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。 x0dx0a IEEE802.11所制定的是技術性標准,Wi-Fi聯盟所制定的是商業化標准,而Wi-Fi所制定的商業化標准基本上也都符合IEEE所制定的技術性標准。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標准,這個商業化標准存在的目的就是為了要支持 IEEE802.11i這個以技術為導向的安全性標准。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。 x0dx0a 我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密項目里規范了兩個新的安全加密協定_TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。 x0dx0a 但是要等到CCMP完成,再發布完整的IEEE802.11i標准,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標准能夠盡快被布署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)為基準,制定了WPA。而於IEEE完成並公布IEEE802.11i無線區域網安全標准後,Wi-Fi聯盟也隨即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(選擇性項目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP x0dx0a 還有最後一種加密模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），這是目前無線路由里最高的加密模式，目前這種加密模式因為兼容性的問題，還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式。相信在經過加密之後的無線網路，一定能夠讓我們的用戶安心放心的上網沖浪。

㈡ AES動態加密128位加密能破解嗎

AES（Advanced Encryption Standard，先進加密標准）演算法是美國聯邦標准局於1997年開始向全世界徵集的加密標准，屬於對稱加密演算法，代表了當今最先進的編碼技術。最終獲勝的是RijnDael演算法，其它符合標準的候選演算法還有CAST256，MARS，RC6，Serpent，Twofish等。
完善的加密演算法在理論上是無法破解的，除非使用窮盡法。使用窮盡法破解密鑰長度在128位以上的加密數據是不現實的，僅存在理論上的可能性。統計顯示，即使使用目前世界上運算速度最快的計算機，窮盡128位密鑰也要花上幾十億年的時間，更不用說去破解採用256位密鑰長度的AES演算法了。

㈢ rsa演算法中p，q，n，e，d一般大小都為多少啊

RSA遭受攻擊的很多情況是因為演算法實現的一些細節上的漏洞所導致的，所以在使用RSA演算法構造密碼系統時，為保證安全，在生成大素數的基礎上，還必須認真仔細選擇參數，防止漏洞的形成。根據RSA加解密過程，其主要參數有三個：模數N，加密密鑰e，解密密鑰d。
3.4.1 模數N的確定
雖然迄今人們無法證明，破解RSA系統等於對N因子分解，但一般相信RSA系統的安全性等同於因子分解，即：若能分解因子N，即能攻破RSA系統，若能攻破RSA系統，即能分解因子Ⅳ。因此，在使用RSA系統時，對於模數N的選擇非常重要。在RSA演算法中，通過產生的兩個大素數p和q相乘得到模數N，而後分別通過對它們的數學運算得到密鑰對。由此，分解模數N得到p和q是最顯然的攻擊方法，當然也是最困難的方法，如果模數N被分解，攻擊者利用得到的P和q便可計算出，進而通過公開密鑰e由解密密鑰d，則RSA體制立刻被攻破。相當一部分的對RSA的攻擊就是試圖分解模數N，選擇合適的N是實現RSA演算法並防止漏洞的重要環節。一般地，模數N的確定可以遵循以下幾個原則：
①p和q之差要大。
當p和q相差很小時，在已知n的情況下，可假定二者的平均值為，然後利用，若等式右邊可開方，則得到及，即N被分解。
②p-1和q-1的最大公因子應很小。
③p和q必須為強素數。
一素數p如果滿足：
條件一：存在兩個大素數，，使得|p-1且|p+1；
條件二：存在四個大素數，，，使得。則此素數為強素數。其中，，，稱為3級的素數，，稱為2級的素數，p則稱為1級的素數，很明顯地，任何素數均為3級的素數。只有兩個強素數的積所構成的N，其因子分解才是較難的數學問題。
④p和q應大到使得因子分解N為計算上不可能。
RSA的安全性依賴於大數的因子分解，若能因子分解模數N，則RSA即被攻破，因此模數N必須足夠大直至因子分解N在計算上不可行。因子分解問題為密碼學最基本的難題之一，如今，因子分解的演算法已有長足的進步，但仍不足以說明RSA可破解。為保證安全性，實際應用中所選擇的素數P和拿至少應該為300位以上的二進制數，相應的模數N將是600位以上的二進制數。
目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。隨著計算能力的提高和分布式運算的發展，安全密鑰的長度將是動態增長的。
Jadith Moore給出了使用RSA時有關模數的一些限制：
①若給定模數的一個加/解密密鑰指數對已知，攻擊者就能分解這個模數。
②若給定模數的一個加/解密密鑰指數對已知，攻擊者無需分解模數Ⅳ就可以計算出別的加/解密密鑰指數對。
③在通信網路中，利用RSA的協議不應該使用公共模數。
④消息應該用隨機數填充以避免對加密指數的攻擊。
3.4.2 e的選取原則
在RSA演算法中，e和互質的條件容易滿足，如果選擇較小的e，則加、解密的速度加快，也便於存儲，但會導致安全問題。
一般地，e的選取有如下原則：
①e不能夠太小。在RSA系統中，每人的公開密鑰P只要滿足即可，也即e可以任意選擇，為了減少加密運算時間，很多人採用盡可能小的e值，如3。但是已經證明低指數將會導致安全問題，故此，一般選擇e為16位的素數，可以有效防止攻擊，又有較快速度。
②e應選擇使其在的階為最大。即存在i，使得，
可以有效抗擊攻擊。
3.4.3 d的選取原則
一般地，私密密鑰d要大於。在許多應用場合，常希望使用位數較短的密鑰以降低解密或簽名的時間。例如IC卡應用中，IC卡CPU的計算能力遠低於計算機主機。長度較短的d可以減少IC卡的解密或簽名時間，而讓較復雜的加密或驗證預算(e長度較長)由快速的計算機主機運行。一個直接的問題就是：解密密鑰d的長度減少是否會造成安全性的降低?很明顯地，若d的長度太
小，則可以利用已知明文M加密後得，再直接猜測d，求出是否等於M。若是，則猜測J下確，否則繼續猜測。若d的長度過小，則猜測的空間變小，猜中的可能性加大，已有證明當時，可以由連分式演算法在多項式時間內求出d值。因此其長度不能過小。

㈣ Wpa加密與Wpa2加密有什麼區別

這是WiFi的一種加密方式，在此之前還有有線等效保密（ WEP ）是世界上使用最廣泛的 Wi-Fi 安全演算法。但因其漏洞多，2004年停用。
wpa於2003年推出，採用256位加密演算法，只是雖然比WEP安全性高，但WPA 標准仍然不夠安全。 TKIP 是 WPA 的核心組件，設計初衷是全為對現有 WEP 設備進行固件升級。因此， WPA 必須重復利用 WEP 系統中的某些元素，最終也被黑客利用。
WPA 標准於2006年正式被 WPA2 取代。 WPA 和 WPA2 之間最顯著的變化之一是強制使用 AES 演算法和引入 CCMP （計數器模式密碼塊鏈消息完整碼協議）替代 TKIP 。
目前， WPA2 系統的主要安全漏洞很不起眼（漏洞利用者必須進行中間人模式攻擊，從網路內部獲得授權，然後延續攻擊網路上的其它設備）。因此， WPA2 的已知漏洞幾乎都限制在企業級網路，所以，討論 WPA2 在家庭網路上是否安全沒有實際意義。